[ALTSP] срочно требуется помощь !

Andrey Chichak altlinux-ltsp at s-plus.in
Mon Feb 18 11:02:10 MSK 2008


Andrey Chichak wrote:
> Всем привет!
>
> Ситуация.
> Все было хорошо.
> Поставили LDAP, настроили авторизацию и прочее на использование этого
> самого лдапа.
>
> Все продолжает быть хорошо, через freeNX люди работают, а вот две LTSP
> станции не могут войти.
>
> Вопрос традиционный - где грабли ?!
>   

розыски показали что проблема в pam:

Feb 18 13:56:19 suncity kdm: ws54:6[10240]: getpwnam(mnmi) failed.
Feb 18 13:56:27 suncity kdm: ws54:6[10240]: pam_tcb(kde:auth):
Authentication failed for UNKNOWN USER from (uid=0)

Feb 18 13:56:27 suncity kdm: ws54:6[10240]: getpwnam(mnmi) failed.
Feb 18 13:56:57 suncity kdm: ws54:6[10240]: pam_tcb(kde:auth):
Authentication failed for UNKNOWN USER from (uid=0)
Feb 18 13:56:57 suncity kdm: ws54:6[10240]: pam_succeed_if(kde:auth):
error retrieving information about user mnmi

/etc/pam.d/kde:
#%PAM-1.0
auth     include        system-auth
auth     required       pam_nologin.so
account  include        system-auth
password include        system-auth
session  include        system-auth

/etc/pam.d/system-auth:
#%PAM-1.0
auth     sufficient     pam_tcb.so shadow fork prefix=$2a$ count=8 nullok
auth     requisite      pam_succeed_if.so uid >= 500 quiet
auth     required       pam_ldap.so

account  sufficient     pam_tcb.so shadow fork
account  required       pam_ldap.so

password required       pam_passwdqc.so min=disabled,24,12,8,7 max=40
passphrase=3 match=4 similar=deny random=42 en
password sufficient     pam_tcb.so use_authtok shadow fork prefix=$2a$
count=8 nullok write_to=tcb
password requisite      pam_succeed_if.so uid >= 500 quiet
password required       pam_ldap.so use_authtok

session  required       pam_mkhomedir.so silent
session  optional       pam_tcb.so
session  optional       pam_ldap.so
session  required       pam_mktemp.so
session  required       pam_limits.so


-- 
С уважением,
Андрей Чичак.
ООО "С-Плюс", г.Томск
JID: chch at kit.tomsk.ru
ICQ: 13154894



More information about the Ltsp-server mailing list